Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.1
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
● 次の例では、サイレントインストール、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data
Protection\Encryption にインストールするという設定で、リモート管理されたフルディスク暗号化をインストールし、
Dell Encryption 保護コンピュータでのインストールを許可します。
EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE
SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com
SECURITYSERVERPORT=8443 /norestart /qn"
● フルディスク暗号化と Encryption External Media をインストールするためのコマンドライン例
暗号化
次の例では、サイレントインストール、プログレスバーなし、自動再起動、デフォルトの場所 C:\Program Files\Dell\Dell
Data Protection\Encryption にインストールするという設定で、Encryption External Media をインストールします。
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ EME=1 /qn"
次の操作
:
Encryption Management Agent
次の例では、サイレントインストール、再起動なし、コントロールパネルのプログラムリストにエントリなし、デフォルトの
場所 C:\Program Files\Dell\Dell Data Protection\Encryption にインストールという設定で、リモート管理され
るフルディスク暗号化をインストールし、Dell Encryption 保護コンピュータでのインストールを許可します。
EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE
SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com
SECURITYSERVERPORT=8443 /norestart /qn"
サーバオペレーティングシステム上の Encryption のイン
ストール
サーバオペレーティングシステム上の Encryption をインストールするには、2 つの方法があります。以下のいずれかの方法を選択
します。
● サーバオペレーティングシステム上の Encryption を対話形式でインストール
サーバオペレーティングシステム上の Encryption は、サーバオペレーティングシステムを実行しているコンピュータ上でのみ
対話形式でインストールできます。非サーバーオペレーティングシステムを実行しているコンピュータ上でのインストール
は、コマンドラインで、SERVERMODE=1 のパラメータを指定して、実行する必要があります。
● コマンドラインを使用したサーバオペレーティングシステム上の Encryption のインストール
仮想ユーザーアカウント
● インストールの一環として、サーバオペレーティングシステム上の Encryption を排他的に使用するための仮想サーバユーザー
アカウントが作成されます。仮想サーバユーザーのみが暗号化キーにアクセスできるよう、パスワードおよび DPAPI 認証は無
効になっています。
作業を開始する前に
● インストールを実行するユーザーアカウントは、管理者レベルの権限を持つドメインユーザーである必要があります。
● この要件をオーバーライドする、あるいはドメイン以外のサーバまたはマルチドメインサーバでサーバオペレーティングシス
テム上の Encryption を実行したりするには、application.properties ファイルで ssos.domainadmin.verify プロパティを false に設定
します。このファイルは、お使いの Dell Server に基づいて、次のファイルパスに保存されています。
Security Management Server - <installation dir>/Security Server/conf/application.properties
Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties
● サーバーはポート制御をサポートしている必要があります。
ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制御するこ
とにより、保護対象サーバ上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポートに適用されます。
内部 USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシーが無効化されると、USB キーボードお
よびマウスは機能しなくなり、このポリシーが適用される前にリモートデスクトップ接続がセットアップされない限り、ユー
ザーはコンピュータを使用することができなくなります。
子インストーラを使用したインストール 49